< 執行長的雲端隨筆 > 敵人是誰…

Eva

在飛往巴塞隆納參加 Mobile World Congress 2014 的飛機上,我重看了一部很喜歡的電影《 A Beautiful Mind(美麗境界)》。這是根據天才數學家、諾貝爾經濟學得主John Nash一生和妄想症共處的真實故事所改編的電影,我每次看都有一些新的領會。這一次,我特別對他拿下諾貝爾獎的「平衡論」感興趣!

片中提到,「平衡論」推翻馬克思的「資本主義論」,對競爭有新的詮釋。

平衡競爭的面相

「資本論」相信,若全世界每一個人都追求自己的最高利益,則總合而言,世界會因競爭而進步,因此得到最佳全體利益。所以「馬克斯主義」可說是主張物競天擇,適者生存。

John Nash的「平衡論」則主張,利益是多面化的,不能只以一個面向論輸贏,因此當有一個更高的群體利益時,則個人必須犧牲個人利益,才可能達到最高利益。這也許就像中國人所說的,「犧牲小我,完成大我」吧?!

「平衡論」後來被廣泛運用在談判學、反托拉斯法案等方面,成為資本主義社會中另一個平衡競爭的面相。

我不是數學家也不是經濟學家,我對這部分感興趣,是因為雲端計算和資安產業,都和這兩個理論有著很有趣的類似!

先從雲端計算的「大數據分析( Big data analysis )」來談,以前傳統電腦時代,受限於電腦計算能力的限制,都是以先後排序 ( sequential ) 為主的,計算時要在每個程式點上做出判斷 ( yes / no ) ,然後再往下走。基本上,這就像是適者生存的程序法則。

到了雲端大數據分析時代,由於計算力可低價且迅速地大幅擴展,因此可做到真正的平行計算 ( Parallel computing ) ,所以可將大量資料同時處理,找出其共同的特性和彼此的關聯性 ( Pattern or model ) 。

因此,我們得以看到big picture (完整的輪廓),並根據這個big picture去做出更好的決定。這便是為什麼近年來,大數據分析變成管理學的顯學!而這比較像John Nash「平衡論」中所主張的,先看到一個群體共同利益 ( big picture,或可稱之為大我),再以其關聯性找到各點的最佳化。

而在資安領域中,我也覺得John Nash的「競合理論」 ( Cooperative Competition Theory ) 很適合描述我們的行業。在資安產業中,我們的競爭對手不該是別家資安公司,而是破壞世界安全的駭客,就好像醫生之間雖然會有生意上的競爭,但基本上,共同的敵人是病毒、疾病,而不是別的醫生。

這也是為什麼在2008年,在一次媒體採訪關於防毒業者的偵測率時,我會衝口而出:防毒業者根本在打爛仗! ( Anti Virus industry sucks! )

弄清楚為何而戰

因為當時防毒業界天天比拚著增加病毒碼,誰在測試時多掃到幾隻病毒就沾沾自喜。但實情是,新式針對性攻擊,駭客的攻擊手法千變萬化,根本不是傅統病毒碼比較法可對付;即使掃毒偵測第一名,客戶依然會遇到中毒、資料被盜等風險。病毒碼比較法雖然贏了對手卻輸給駭客,這種競爭有何意義? 繼續閱讀

即便只是在黑暗網路(Dark Web,簡稱暗網)購買一支便宜的iPhone,你也參與了網路犯罪經濟

網路犯罪世界已經在黑暗網路(Dark Web,簡稱暗網)中找到肥沃而豐饒的新大陸,它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶,你不該抱持任何僥倖的想法,即便只是購買一支便宜的iPhone,你也參與了網路犯罪經濟,並且幫助了網路罪犯洗錢。

 Dark  web 地球 黑暗網路 earth

來看看新作法;就跟舊作法一樣

作者:趨勢科技全球安全研究副總裁Rik Ferguson

黑暗網路(Dark Web,簡稱暗網)已經被網路犯罪份子當作更安全進行各種交易的市場了。在這裡論壇內的供應商和買家,跟開放網路內的舊式或成熟論壇內的是否一樣,還是有所不同?

網路犯罪已經在未公開但可被公開存取的網路留言板內運作多年。隨著時間過去,這些論壇已經穩步地成為較為封閉的社群,往往需要現有成員介紹或經由某種形式的意圖確認才能進入。這主要是因為成功執法行動所產生的結果,然而,它們仍然是網路犯罪分子的主要活動地點。

其中一個看來幾乎已經完全地遷移到黑暗網路(Dark Web,簡稱暗網)的地下市場是個實體商品的交易市場;偽鈔、偽造文件、ATM盜錄硬體、武器、毒品或是用偷來的信用卡所買的實體商品。這可能是因為買賣雙方甚至是網站主機的匿名性所產生的吸引力。畢竟,有許多犯罪論壇被執法單位成功地滲入而揭露出了數名成員。也有可能是因為網站的形式,它並不是論壇的架構,而是網路商店的形式,讓它的實體商品買賣更加有吸引力。不管是什麼原因,結果就是它讓一個完全的新手可以去逛暗網內的地下犯罪貨物大街,只要花上一點時間去將TOR裝起來,而哪裡的東西已經比較少會出現在地下論壇了。當然,那裡還有一個更大的潛在市場提供「便宜」的電子商品,而不只是竊來的身份認證,開放性是做到這些的關鍵。

在另一方面,傳統的地下論壇仍然是用合宜價格來販賣竊取資料的場所,比黑暗網路(Dark Web,簡稱暗網)內的價格要低得多;被盜的信用卡在暗網的價格平均會比犯罪論壇要貴上40美元。而個人身份資料也會以更大數量的包裝卻更少的價錢來交易。

傳統論壇對於使用電子貨幣的腳步也比較緩慢,長時間以來都堅持使用更傳統的支付服務,像是西聯匯款或封閉式貨幣(如Perfect Money和WebMoney),雖然比特幣也慢慢地在成為那裡所能選擇的貨幣之一。職業罪犯很可能會比較精明地看待比特幣所謂的「不可追踪性」和「匿名性」。比特幣的每一筆交易都會被加到一個公開存取的記錄內,而Bitcoin交易會遵守適當的執法要求來披露資訊。只要在營運安全上有一點點不小心,就可能會因為可追蹤貨幣而暴露了你整個陰暗的過去,如果你沒有小心地使用新地址來進行每一項交易。

總之,網路犯罪世界已經在黑暗網路(Dark Web,簡稱暗網)中找到肥沃而豐饒的新大陸,它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶,你不該抱持任何僥倖的想法,即便只是購買一支便宜的iPhone,你也參與了網路犯罪經濟,並且幫助了網路罪犯洗錢。

@原文出處:Meet the New School; Same as the Old School

趨勢科技 OfficeScan榮獲AV-Test耐久測試總分第一!

完整的端點防護    在防護力、效能和易用性方面表現優異

【2014年5月8日台北訊】根據資安評鑑機構AV-Test的最新評比,全球資安領導廠商趨勢科技OfficeScan企業資安解決方案,在「企業端點防護耐久測試」中榮獲總分最高的成績!這項長達6個月的評比,總共測試了8套不同品牌的中小企業資安解決方案,趨勢科技OfficeScan 在三個對 IT 部門最重要的項目:防護力、效能和易用性方面,獲得整體第一名的成績,總分 17.2 分 (滿分 18)。此外,趨勢科技在效能項目亦獲得最高成績。

award 得獎

趨勢科技台灣區技術總監戴燊表示:「趨勢科技不斷致力於讓各種整合性資安功能,都具備更優異的防護力及管理彈性。這些之所以重要,不僅是為了保障企業重要資料的安全,更是為了創造絕佳的系統管理與使用體驗。能在這項競爭激烈的耐久測試當中脫穎而出,證明了趨勢科技的整體創新能力以及 OfficeScan 長期的效能、易用性與卓越防護,都受到專業肯定。」

AV-TEST 耐久測試為期6個月,評比項目包括:資訊安全解決方案在 Windows XP、7、8 等平台上的防護力、效能和易用性,受測8個品牌包括:趨勢科技、Bitdefender、Kaspersky Labs、F-Secure、Symantec、McAfee、Sophos 以及 Microsoft。

其中,趨勢科技在「效能」項目獲得最高成績,展現 OfficeScan 的實力,既能滿足防護需求,又不影響端點其他作業的效能。在「防護力」的評比上,在 AV-TEST使用的「AV-TEST 惡意程式參考資料庫」測試當中,OfficeScan 展現 100% 的偵測率,總共偵測並清除了大約 60,000 個惡意程式。

正如 2014 年 1 月 8 日出版的 Gartner端點防護平台魔力象限 (Magic Quadrant for Endpoint Protection Platforms) 報告指出,頂級的使用者端點防禦是採購資安防護產品的關鍵:「針對一般惡意程式的防護、甚至於更難的『進階持續性滲透攻擊 (APT) 』防護,是採購端點防護產品時最重要的考量。如各大惡意程式測試機構的評測結果所示,攻擊防範的品質差異很大,企業採購時,應尋找能廣泛涵蓋各種防護技術的解決方案。」

趨勢科技OfficeScan 能同時保護實體和虛擬的端點,提供即時的進階威脅防護。此外,OfficeScan 更搭配應用程式控管、漏洞防護、行動安全防護、端點加密等主動式防護技術,進一步強化企業的威脅防護能力,並與趨勢科技 Control Manager 整合,提供更棒的集中式控管並全面掌握使用者威脅的情況。

 

更多有關趨勢科技 Office Scan的資訊,請至: https://www.trendmicro.tw/tw/enterprise/product-security/officescan/index.html

 

 

假防毒軟體從電腦移植到了 Android 平台

Google Play 商店上的假防毒軟體以及趨勢科技「行動裝置應用程式信譽評等服務」的動態分析如何為您提供防護

本部落格曾報導過新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台

手機個資外洩?可能是你兒子下載廣告軟體

2014 年才進入四月,Android 惡意程式就已爆炸性成長。Android 惡意及高風險的 App 程式已突破二百萬大關 (見圖一),離趨勢科技技術長之前所預測的三百萬大關已不遠。事實上,光是 2014 年前三個月,我們就在全球發現了 500,000 個新的 Android 惡意及高風險的 App 程式。就在我們不斷提升這類威脅的防護時,我們又見到另一種新的威脅從 PC 移植到了 Android 平台:一個名為 Virus Shield 的假防毒軟體 (FakeAV) 在 Google Play 商店現身。

 (圖一)

Virus Shield 於 3 月 28 日首次現身 Google Play 商店,以 3.99 美元的價格販售。根據我們的調查,其購買及下載的人次超過 10,000 以上。事實上,這款惡意程式在一星期內即登上銷售排行榜第一。 繼續閱讀

iBeacons 遊走在行銷和隱私之間

超級杯賽事的比賽場地 – 大都會球場是個潛在革命性技術 – iBeacons(室內定位技術)到目前為止最大的試驗場。小型感測器和行動設備透過藍牙進行溝通,低耗能地傳達情境式通知和廣告。

NFL也不是唯一趕上位置感測器熱潮的組織。美國職棒大聯盟計劃在2014年開幕戰推出自己的iBeacons服務,零售商也都熱衷於用它來收集消費者如何在店裡移動的豐富資訊。像Estimote這樣的類似解決方案也吸引了許多開發人員的興趣,這更加強調了單一的智慧型手機和平板電腦如何更加地整合到複雜的情境網路中。

當消費者可能獲得更緊密針對性的優惠時,組織也會積累到比之前更多更精細的珍貴資料。使用者的設備基本上可以變成導引指標,同時也會成為想要入侵iBeacons和智慧型手機及平板電腦間通訊的惡意份子一個極具吸引力的攻擊目標。處理感測器隱私或許是安全社群在物聯網時代的第一個重大挑戰。

iBeacons如何運作,為什麼消費者應該關心

智慧型手機的快速普及意味著有數百萬人現在有個快速而支援藍牙的設備在他們的口袋裡,替實體店家開啟了許多新情境式連結的可能性。當Apple公司在去年夏天推出了iOS 7,它包含了對iBeacons的支援,讓數以百萬計的iOS設備與室內定位系統相容。這系統可以安裝在超市、零售商店或其他任何地方。

儘管名稱如此,但iBeacons並非專有技術 – 它建立在開放標準的藍牙天線上,運行Android OS 4.3或以上版本的設備可以收到相同的訊號。話說如此,但在超級杯之前,最為人所知的iBeacon設置地點是在Apple Store,讓安裝有對應行動應用程式的使用者可以接收到店內通知。內容範圍可以從商品評論到符合升級資格的通知。

連鎖賣場也是技術的早期採用者,用它來推送優惠券和折扣給客戶。iBeacons取得使用者位置的能力建立起獨特的行銷機會,像是只對特定區域內的顧客提供免費商品。

「這很有可能打亂我們已知的零售經驗,」InMarket執行長Todd Dipaola告訴AppleInsider。「想想看,將所有網路購物的好處應用到現實世界裡。購物清單提醒,針對你所喜愛事物的特別優惠券,最終應用就是行動結帳。我們和iBeacon現在正處在第一局上半。

在超級杯,有裝NFL行動應用程式的iPhone使用者會收到關於NFL商品、球場內景點或是特別短排隊路線的通知。到目前為止,使用者需要安裝特定應用程式才能使用iBeacon服務可能是件好事,因為它讓人可以選擇接受資訊,而不是選擇不接受。

然而,這只是掩蓋了該技術的基本風險,就是訊息廣播可能會被截獲,或變造來提供惡意軟體,而非通知訊息。最重要的是,感測器可能會收集大量的資訊,在現在這世界,即便像簡單的會員卡也可以儲存敏感資料,可以看看Target在2012年發現一名女孩懷孕,還在她的父親知道之前。

 

iBeacon的風險來自於它的開放性

隱私倡導者們已經表達了對iBeacons的疑慮,認為企業會企圖去比對使用者和其訪問相似位置間的關連性,或用過多的廣告來轟炸使用者。企業公司堅持他們會尊重使用者隱私,人們最終會發現交出位置資訊是為了獲取更好優惠而可以接受的代價。

當然,定位技術已經出現了好一段時間了,用著無線熱點和GPS的形式,但iBeacons帶來一些新的東西。它提供了比無線熱點更精確的資料,在室內傳送訊號要比GPS好上許多,而且比這兩者都更符合成本效益。雖然在這同時,低功耗藍牙技術並不總是準確,也可能遇到很多干擾,但是這些都無法阻止店家去應用這些技術以更多地了解客戶。

繼續閱讀